摘要:近年来,随着科技的发展进步,大大提高了工作效率,便利了人们的日常生活,与此同时也带来了一些负面影响。电力通信自动化不断进步与发展,不仅提高了人们的生活水平还推动我国社会各方面发展。据此,了解电力通信自动化安全信息漏洞,以及解决漏洞的措施是十分必要的,只有这样才可保证电力通信更好地发展。
关键词:电力通信自动化;安全漏洞;防范策略
引言
当下信息技术迅猛发展,在电力行业中对其进行了充分应用,改造电力生产系统,在较大程度上提高了电力生产的质量和效率,为系统运行的安全性提供重要保障。不过电力安全方面的问题不断出现,网络通信设备遭受较为严重的侵袭,所以对电力通信自动化信息安全和防护进行研究是非常必要的。
1电力自动化通信信息安全现状
1.1信息加密的漏洞
在进行电力自动化系统的安全保护工作时,对信息的加密一般采用专门的加密技术,以提高信息的稳定性和安全性。有时系统的信息会出现泄露,但利用加密技术对信息进行加密,窃取者将无法解开密码,就不能看到信息的具体内容。因此,信息加密将大大减少信息泄露情况的发生。现阶段,大多数企业会设置这种信息的加密,也会制定专门的加密算法。在进行信息保护工作时,加密算法发挥着重要作用,企业的工作人员收到被加密的信息文件后,能够采取加密算法解开加密信息,确保信息的交流安全。对信息进行加密时,经常利用的算法有标准加密算法和公开密匙算法。二者的加密程度不同,在对信息进行加密时,要合理选择合适的加密方法。加密方法选择不合理,会降低信息的安全性。
1.2系统中心站的漏洞
系统中心站是电力系统中通信数据的核心。电力系统的信息交流过程一般都涉及中心站。电力系统的稳定与安全受中心站的影响,如果中心站受到破坏,电力系统的信息安全体系也会受到攻击,导致很多信息和数据会被泄露或者窃取。中心站作为电力系统的主要部分,它的运行状态影响着电力系统的正常运行。假如中心站出现安全问题发生瘫痪,那么将会影响整个电力系统发生故障。因此,要加强对中心站的重视,保护中心站的安全运行。现阶段,很多电力企业一般采用防火墙技术保护中心站。防火墙技术主要发挥着监督和隔离的作用,而监督和隔离的对象是电力系统的信息交流。这种技术能够阻止外界攻击,避免危险侵入系统,减少危险用户与网络安全防御正面相撞。防火墙如果遭遇安全问题,警报装置将会提醒相关工作人员,从而及时发现并解决问题,进而更好地保护电力自动化系统。
2电力通信自动化信息安全防范策略
2.1RSA和DES两类加密技术
2.1.1数据加密标准-DES技术
我国如今随着三金工程的启动,尤其是金卡工程的推行,数据加密标准-DES技术在ATM、POS、IC智能卡和磁卡、高速公路收费站、加油站等工程领域都有了较为广泛的应用,以实现信息安全的关键数据的有效保密,例如,信用卡的PIN信息加密传输、金融业务的交易数据的MAC信息的校验、POS机和IC卡信息的双向认证等等,都用到了数据加密标准-DES技术。
数据加密标准-DES技术有着极高安全性,从DES技术投入运行至今,除了使用穷举搜索法能够对DES技术构成有效攻击外,还没有出现更加有效的方法。
期刊文章分类查询,尽在期刊图书馆其运算所用的明文的分组长达到64位BIT,密匙的长度达到了56位BIT,而56位BIT长的密匙,其穷举空间为256位,这就意味着应用计算机的每秒检测100万个密匙的检测速度,对其进行有效攻击的时间都需要进行将近达2285年。此外,DES技术对明文处理的过程分为3个阶段,IP的初始置换、64位BIT的明文的重排分组、16轮具相同功能的变换,这让其更加具备不可破密性,其运算模式的复杂程度和随机性,让DES技术具备了极高的安全性能,可见,要对运用DES技术的加密系统进行有效攻击是极难实现的。
2.1.2公开密匙加密算法-RSA技术
公开密匙加密算法-RSA技术又可以称作非对称的密匙加密算法技术,其需要应用一个专用的密匙和一个公共的密匙,两对密匙。公共的密匙可以发布出去,但是用户需要保障其专用的密匙的安全,专用的密匙和公开的密匙有着紧密的联系,所用的公共的密匙加密的信息只能用用户手中专用的密匙进行解密,同样的,专用的密匙信息只能通过公共的密匙解密获取。因为公共的密匙不需要使用联机的密匙服务器进行计算,所以RSA技术的分配协议更为简单,能够极大程度的简化密匙的管理工作,除开密匙加密的功能以外,公共的密匙计算系统还能够提供相应数字签名功能。
公共的密匙的加密计算方法有RSA法、Elgama法、Fertzza法等等,这些机密计算的算法有的可以用作加密算法,有的用作密匙分配,有的仅仅用作数字签名。由于多数算法往往需要大量的数字运算,计算实现的速度较慢,所以不适用于快速的数据加密要求,而RSA技术仅使用两个密匙,公共密匙和专用密匙,加密的时候将明文分区划块,区块的大小规模可变,但要注意的是不能大于密匙的相应长度,RSA技术中的算法会将明文区块转换成和密匙的长度相同的其他密文,由是,密匙的长度选取越大,其安全等级就越高,反之亦然。可以说,RSA技术的安全性主要依赖于其对密匙计算大数的分解能力,然而有趣的是,一直没有理论能够证明其原理是否等同大数分解,所以,知否只能通过大数分解来破解RSA也有待证明。
2.2密匙生成和管理
保障电力企业的安全稳定发展是非常有必要的,其中,密匙的管理对所加密的数据来说是十分重要的一个环节,其涉及了密匙的生成、备份及恢复、储存、载入、传递、验证、使用、保管、保护、分配、控制、更新、挂失、销毁或吊销等的多个内容。其涵盖密匙的一整个生命运行周期,同时,其也是整个保密安全工作中最为薄弱的一环,密匙的管理不当很容易造成密匙信息的泄漏,进而导致明文信息的泄漏,从而使得整个信息安全加密工作失去了作用和意义,造成信息安全加密系统的瘫痪。所以,密匙的管理工作所建立的体系必须要根据应用环境、应用规模以及网络特性来建立。可以从密匙的分配模式、预置的所有共享的密匙、密匙生成及分发的过程、密匙的启动机制还有随机数的生成模式五个方面出发,进行分析和探讨,来判断管理中常用的密匙机制是否适用于应用环境、应用规模以及网络特性下的密匙管理体系。经过简要分析和探讨,显然,目前的密匙管理体系仍是不够健全和完善的,其安全保障机制存在一定程度的冲突性,忽略了很多方面设计和规划,存在大小不一的各种漏洞,如何去完善和健全密匙管理体系显然还有很长的一段路要走。
结语
综上所述,电力通信自动化产生安全的漏洞急需解决和防范。目前部分企业在防范安全漏洞方面还存在着部分问题,例如工作人员缺乏相关意识、管理人员自身的缺陷以及对软件的不当使用。为了解决安全漏洞问题,需进一步改善目前所采取的措施,应加强对工作人员的培训、使用新技术以及完善监督管理机制等等。通过防范信息安全漏洞,推进电力通信系统发展。
参考文献:
[1]赵有来.试论电力通信自动化信息安全漏洞及防范措施[J].科技创新导报,2017,12(11):33.
[2]李小四,牛元杰.电力通信自动化信息安全及防范措施[J].低碳世界,2017,12(05):56-58.
[3]李玉淑.电力自动化通信技术如何确保信息安全探究[J].中国高新技术企业,2016,3(10):9-10.
论文作者:原军
论文发表刊物:《电力设备》2018年第27期
论文发表时间:2019/3/14
标签:信息论文; 技术论文; 信息安全论文; 电力系统论文; 明文论文; 数据论文; 电力论文; 《电力设备》2018年第27期论文;